IBM Ungkap Tren Serangan Siber 2023, Phishing dan Ransomware Masih Merajalela

Aksi serangan siber dan kebocoran data harus diakui banyak terjadi di Indonesia sepanjang 2022. Potensi terjadinya hal serupa tahun 2023 tak ayal menjadi hal yang dikhawatirkan.

Menurut Pakar Keamanan Siber Pratama Persadha, secara umum serangan siber pada 2023 akan berkisar pada tiga hal, yaitu APT (Advanced Persisten Threat)ransomware, dan supply chain attack. APT seringkali berbentuk serangan state actor seperti serangan APT-29 dari Rusia yang dituduhkan AS dan sekutunya.

Pratama juga menyebut ransomware dan malware masih menjadi momok masyarakat global, dimana lebih dari 30 persen bentuk serangan siber adalah dengan malware dan ransomware.

Tren serangan siber 2023 juga menjadi sorotan bagi perusahaan teknologi, IBM.

"Jadi kami menemukan bahwa tren yang kami lihat adalah phishing sebagai metode serangan yang paling sering dilakukan hacker dan ransomware sebagai serangan siber teratas. Itu yang kerap menimpa level korporat dan individu," jelas Jennifer Szkatulski, Senior Security Architect and Executive Advisor, IBM Security X-Force Cyber Range kepada Liputan6.com dalam tur IBM Security X-Force Cyber Range pada akhir Januari 2023 lalu.

Szkatulski mengimbau, pelatihan penting untuk menghadapi phising dan ransomware.

"Phishing masih merupakan metode serangan yang paling umum. Kami melihat penyerang masuk ke sistem masih melakukan phishing dan menyebabkan kerusakan melalui phishing lebih banyak daripada metode lainnya, dan mereka lebih cepat juga," papar Szkatulski.

Saat ditanya bagaimana mengantisipasi serangan siber tersebut, Szkatulski menuturkan bahwa tren saat ini semakin cepat dan lebih baik. "Dan sistem kami di IBM, menurut saya mendeteksi konten (serangan) tersebut lebih cepat."

"Jadi kami telah melihat bahwa kecepatan peluncuran serangan siber mereka meningkat dan tren serangan kini lebih cepat dan lebih merusak," pungkas Szkatulski.

Jurus IBM Lawan Serangan Siber Via Post-Quantum Cryptography (PQC)

Sementara itu, Zero Trust Technology Leader, IBM Security, Distinguished Engineer dan Master Inventor Mike Spisak mengatakan hal-hal yang perlu dilindungi dalam suatu perusahaan adalah identitas, perangkat, aplikasi, infrastruktur, data, dan jaringan.

"Secara garis besar solusinya adalah; identitas membutuhkan solusi identitas dan akses; perangkat dan aplikasi memerlukan perlindungan titik akhir; infrastruktur membutuhkan firewall; data membutuhkan enkripsi; dan jaringan membutuhkan pencatatan dan pemantauan. Anda perlu memahami risiko perusahaan Anda di seluruh titik akhir, jaringan, pengguna, OT/IOT, dan aplikasi," papar Spisak.

"Upaya serangan ransomware terjadi setiap 11 detik," tegasnya lagi.

Menurutnya, kuantum akan dapat memecahkan enkripsi. Penjahat dunia maya mungkin dapat memanfaatkan kuantum untuk memecahkan algoritma crypto. "Data dicuri hari ini, yang sudah dienkripsi, dan disimpan dengan maksud untuk mengeksposnya di masa mendatang."

Jadi bagaimana kita menghadapi ini?

Spisak mengungkap bahwa IBM sedang mengerjakan standarisasi diri seputar post-quantum cryptography (PQC) atau kriptografi pasca-kuantum."

"Kami bersemangat melindungi klien kami dan dunia dari kekuatan komputasi kuantum. National Institute for Standards and Technology (NIST) menciptakan empat algoritme untuk standardisasi pasca-kuantum dan IBM adalah salah satu pemimpin atau kontributor utama untuk ini."

Menurut Spisak, dunia sedang berubah, bukan hanya soal bisnis. "Dunia sedang mencoba memahami keamanan siber dan risikonya. Keamanan dunia maya adalah tugas semua orang sekarang, ini adalah kerja tim."

"Kita perlu menciptakan keamanan dunia maya yang berkembang dan beradaptasi dengan lanskap ancaman yang terus berubah. Kami perlu membangun berbagai hal ke dalam sistem, untuk mempercepat, menghancurkan, dan melindungi, lalu meningkatkan perlindungan kami terhadap serangan tingkat lanjut dan komputasi tingkat lanjut," pungkas Spisak.

Serangan Siber Makin Canggih

Dalam beberapa tahun terakhir serangan siber semakin canggih di seluruh Asia. Hal itu merusak operasi, mengganggu rantai pasokan, serta merusak kepercayaan pelanggan pada tahun 2021. Pada masa itu, tercatat 26% pelanggaran terkait peretasan data.

WEF cybersecurity report 2023 atau laporan keamanan dunia maya WEF 2023 menemukan bahwa gangguan bisnis dan kerusakan reputasi menjadi dua masalah utama, dengan 91% dari semua responden percaya bahwa bencana dunia maya yang berjangkauan luas setidaknya mungkin terjadi dalam dua tahun ke depan.

Menurut informasi yang diperoleh dari IBM, 43% orang berpendapat bahwa kemungkinan serangan siber akan memengaruhi organisasi mereka secara material dalam dua tahun ke depan. Faktanya, mereka mengakui bahwa risiko keamanan siber organisasi mereka dipengaruhi oleh kualitas keamanan di seluruh rantai pasokan mitra komersial dan klien mereka.

Mereka sekarang cenderung melihat undang-undang privasi data dan peraturan keamanan siber sebagai alat yang efektif untuk mengurangi risiko siber di seluruh sektor.

Menurut threat researcher atau peneliti ancaman IBM, penjahat dunia maya dapat memicu serangan ransomware dalam waktu kurang dari 4 hari setelah mendapatkan akses ke jaringan. Penjahat dunia maya telah "meningkatkan" penipuan phishing, backdoor attacks, dan taktik pemerasan yang lebih sulit dideteksi oleh pengguna biasa.

Situasi ini telah memperluas keamanan siber di luar ranah teknologi informasi (TI) menjadi masalah kritis bisnis dan memaksa C-suite (termasuk CISO) untuk mempertahankan pertahanan keamanan siber mereka saat ini, tanpa memengaruhi pertumbuhan bisnis.

"Serangan dunia maya bukan lagi sekadar masalah TI, dan bukan lagi sekadar masalah korporat untuk target serangan. Setiap orang membayar harga yang lebih tinggi sebagai akibat dari kejahatan komputer. Akibatnya, 60% perusahaan yang mengalami pelanggaran menaikkan harga mereka. Dan itu memengaruhi semua orang di planet ini karena biaya naik," ujar Charles Henderson, Head of IBM X-Force dalam IBM X-Force Command Center tour pada akhir Januari 2023 lalu yang diikuti Liputan6.com.

"Kami mendorong pelanggan kami untuk tidak lagi fokus pada pengamanan perimeter, tetapi fokus pada kemampuan deteksi dan respons tersebut. Kami menyebutnya sebagai gerakan lateral. Ketika seorang penyerang masuk ke lingkungan, mendapatkan tumpuan awal itu dan kemudian bergerak secara lateral melalui lingkungan mencari titik pengaruh, kami mendorong pelanggan untuk fokus menghentikan gerakan lateral itu," jelasnya.

"Dalam dua tahun terakhir kami telah melihat evolusi di mana penyerang yang sebagian besar berfokus hanya pada klien Layanan Keuangan Amerika Utara telah memperluas pandangan mereka dan mulai fokus di Asia juga. Anggap saja sebagai ekspansi bisnis untuk kejahatan terorganisir. Kami telah melihat poros ke Asia serta poros ke pabrik manufaktur," pungkas Henderson.


Sumber : https://www.liputan6.com/tekno/read/5207217/ibm-ungkap-tren-serangan-siber-2023-phishing-dan-ransomware-masih-merajalela

Comments